福昕软件成功拿下CVE编号授权机构(CNA)的资格,这就意味着公司正式拥有给旗下产品的漏洞进行国际通用编号的权限。像CVE这样全球广泛应用的漏洞披露体系,本来是由权威机构来把关并发布编号的。这次国际安全社区把这重要的角色给了福昕,恰恰说明大家都很认可公司在处理漏洞方面的响应能力。从现在开始,福昕可以自己负责把产品里发现的问题给CVE编上号,然后把从确认漏洞、修复问题一直到发布安全公告的整个过程都管起来。 这种做法不仅让公司跟全球的安全研究人员合作起来更顺溜,也能让客户看到标准的漏洞信息后,赶紧去评估风险并做防护部署。作为在版式文档领域很有竞争力的厂商,福昕一直把安全当成产品建设的核心任务。接下来,公司会好好履行CNA的职责,用国际上通行的漏洞管理经验,把发现问题、修复漏洞到最终告诉大家这个全流程都给系统化地建起来。福昕希望通过这种努力,给全球的用户提供更透明、更可靠、更安全的文档解决方案。